预测技术世界将如何发展和变化不仅仅是经济学家的目标, investors and power players in the stock market, but for cyberentrepreneurs, 风险经理, IT专业人员, 首席信息安全官(ciso)和首席安全官(cso). 事实上, 安全专业人员不仅需要能够预测接下来会发生什么, 但要了解如何最好地管理他们的工作(以及管理和激励他们的团队),积极参与技术和网络安全领域. 这是ISACA首届EVOLVE新兴技术会议讨论的主题, held in November 2021.1 Tackling concepts that would astound the Jetsons2, 主讲人Nikolas Badminton在演讲中回顾了新兴技术颠覆者将如何迫使每个人在某种程度上成为未来主义者.
新年伊始,快速浏览一下大量新兴科技,就能描绘出一幅充满活力的画面. The Internet of Things (IoT), 尖端技术和人工智能(AI)继续提供丰富多彩的令人兴奋的设备和过程,正在改变日常生活,并将继续这样做. The annual CES conference in 2022, though a bit quieter due to the ongoing COVID-19 pandemic, highlighted how fast progress is being made.3 与此同时,这种增长与威胁面和媒介的扩大相吻合. The information security world knows this well.
新年伊始,快速浏览一下大量新兴科技,就能描绘出一幅充满活力的画面.
In just a few years, it is estimated that there will be 55.7 billion Internet-connected devices worldwide, and the data generated by these smart objects will grow from 18.3 zettabytes (ZB) in 2019 to 73.到2025年.4 随着专业医疗设备、智能工程机械的进步,5 social media-enhancing Ray Ban sunglasses6 基于纸张的电容式传感器“对人体组织具有前所未有的灵敏度”,7 数据挖掘正在突破边界,蔓延到每个可以想象到的领域. 与此同时,选择退出连接的平台正在被发布.g.亚马逊人行道;8 元驱动的元世界尚未完全开发,但已经陷入隐私问题,9, 10 人工智能即服务(AIaaS)软件市场预计到2025年将超过1000亿美元).11
There is no overstating the significance of these offerings. 它们可以以积极的方式改变世界,但它们带来的日益增加的威胁也同样值得关注. 网络安全问题之所以复杂,不仅是因为技术继续以惊人的速度发展, 但更重要的是, because bad actors are increasingly innovating how they attack. 一个有远见的黑客可以被技术打败的想法, or even by AI-assisted technology, 显然是错误的. Research that helped lead to the development of the 可以. 信任. 将. 网络安全招聘系统证实,最难渗透的网络是由不同的人类团队保护的,他们不断与网络环境互动.12 这些团队不断发展, refine their approaches, 寻找异常, 并采取直觉和反直觉的行动来寻找威胁载体. 仅靠人工智能管理的检测和响应服务(mdr)是不够的.13 The humans behind the machines must challenge each other.
建立一个高性能的网络安全团队首先要认识到以下三个关键事实:
- 如果没有团队来执行,世界上最好的战略也毫无意义.
- 如果没有合适的操作人员,再好的技术也毫无价值.
- 无论解决方案多么完美,都需要有人来执行.
With these truths as the starting point, 一个有效的网络安全团队必须具有思想的多样性,这就变得更容易理解了, a broad range of perspectives, 处理和解决问题的截然不同的方法,以及对将团队联系在一起的共同意图的强烈关注.
The red flags are simple to identify. A team that agrees easily, does not debate vigorously, 或者包括那些关心自己的想法是否被认为是最好的成员,他们往往无法协同工作来防御, and respond successfully to, 违反. Teams that debate professionally but vigorously, are focused on contributing to the best outcome, 并且总是将最后一个解决方案作为下一个解决方案的起点——这些团队将确保其环境的安全性, 并保持警惕和积极主动,因为新的攻击面出现在未来的地平线上.
尾注
1 ISACA®, “ISACA新兴科技虚拟会议探讨云、人工智能、区块链、零信任等, 2021年11月4日
2 诺瓦克,米.; “50 Years of the Jetsons: Why the Show Still Matters,” Smithsonian Magazine, 19 September 2012
3 Consumer Technology Association, CES 2022, Las Vegas, Nevada, USA, 5-7 January 2022
4 IDC,《澳门赌场官方下载》,2020年7月28日
5 勒克斯,K.; “Doosan Bobcat Unveils All-Electric Compact Track Loader,” 草坪上 & 景观2022年1月6日
6 CNN商业”看马克·扎克伯格宣布新的Facebook和雷朋智能眼镜2021年9月9日
7 McLellan C.; “CES 2022:纳米技术初创公司展示了基于纸张的微型电容传感器,” ZDNet2022年1月5日
8 Nield D.; “How Amazon Sidewalk Works—and Why You May Want to Turn it Off,” 《澳门赌场官方软件》杂志2021年5月11日
9 Meta
10 猎人,T.; “监控将跟随我们进入“元宇宙”,而我们的身体可能成为它的新数据源,” The Washington Post2022年1月13日
11 Omdia。”Artificial Intelligence Software Market Forecasts2020年6月29日
12 加伯,我.; S. 奥尔森; 可以. 信任. 将.: Hiring for the Human Element in the New Age of 网络安全, Business Expert Press, USA, 2022
13 L哥伦布市.; “How Combining Human Expertise and AI 可以 Stop Cyberattacks,” VentureBeat, 3 January 2022
Leeza加伯
Is a cybersecurity and privacy attorney and consultant. She teaches internet law, 他是宾夕法尼亚大学(费城)沃顿商学院的隐私和网络安全专家, 他是德雷塞尔大学(Drexel University)托马斯. 克莱恩法学院(费城,宾夕法尼亚州,美国),专注于信息隐私. 加伯还为美国各地的私营澳门赌场官方下载举办教育研讨会和主题演讲. 她合著 可以. 信任. 将.: Hiring for the Human Element in the New Age of 网络安全 with coauthor 斯科特·奥尔森. Garber and Olson are cofounders of consulting firm 可以. 信任. 将., 有限责任公司, 哪家公司提供与一般招聘和网络安全特定招聘需求相关的研讨会和定制咨询.
斯科特·奥尔森
是GlenHaven International的创始人兼首席执行官(CEO)吗, 有限责任公司, 人力资源(HR)咨询实践,提供领导基础和如何建立高绩效团队的培训. 他在美国联邦调查局(FBI)工作了21年, 担任负责情报和反情报的助理特工,并在巴格达担任法律专员, 伊拉克. Olson also created the FBI’s supervisor development program. 奥尔森合著 可以. 信任. 将.: Hiring for the Human Element in the New Age of 网络安全 with coauthor Leeza加伯. Olson and Garber are cofounders of consulting firm 可以. 信任. 将., 有限责任公司, 哪家公司提供与一般招聘和网络安全特定招聘需求相关的研讨会和定制咨询.